CA-Zertifikat unter Debian importieren.
Möchte man in seinem privaten Netzwerk für Server, Dienste oder andere Geräte (Drucker, NAS-Boxen...), eigene
Zertifikate benutzen, benötigt man zunächst ein CA Stammzertifikat, mit dem alle anderen Zertifikate
signiert werden.
Wie man seine Zertifikate erstellt, bleibt jedem freigestellt. Ich erstelle meine
Zertifikate mit xca unter Windows. Serversysteme bieten in der Regel auch entsprechende
Möglichkeiten.
Unabhängig davon wie man seine Zertifikate erstellt hat, muss man den Clients das CA Stammzertifikat bekannt machen, mit dem die jeweils anderen Zertifikate signiert wurden. Anderenfalls werden diese Zertifikate als ungültig erkannt.
Unter Debian legt man das CA Stammzertifikat im Pfad /usr/share/ca-certificates/ ab. Dabei verwendet man
idealerweise einen Namen, der eine einfache Zuordnung erlaubt. (home.lan_-_Root_CA.crt)
Das CA
Stammzertifikat muss die Dateiendung .crt haben und im BASE64 Format vorliegen. In der Regel können
Zertifikate mit der Dateiendung .pem einfach umbenannt werden.
Nun gibt man auf der Konsole diesen Befehl ein.
# dpkg-reconfigure ca-certificates |
Es erscheint ein Dialog "ca-certificates-Konfiguration" mit den Auswahlmöglichkeiten "Ja" "Nein" oder
"Fragen". Bisher konnte ich jedoch keinen Unterschied bei der Auswahl erkennen. Unabhängig der Auswahl
gelangt man zu einem folgenden Dialog, in welchem man die vorhandenen CA Stammzertifikat, mittels der
[SPACE] Taste an oder abwählen kann.
Dort wählt man nun sein eigenes CA Stammzertifikat aus, springt mit
der [↹] Taste auf <Ok> und bestätigt dies.
Das eigene CA Stammzertifikat wird daraufhin importiert und in der Folge, alle damit signierten Zertifikate als authentisch anerkannt.